Выполнение произвольного кода в Microsoft Visual Basic for Applications
| Дата публикации: | 11.05.2010 |
| Дата изменения: | 12.05.2010 |
| Всего просмотров: | 2120 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.6 (AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Office XP
Microsoft Office 2003 Standard Edition Microsoft Office 2003 Professional Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2007 Microsoft Visual Basic for Applications SDK 6.x Microsoft Visual Basic for Applications 6.x |
| Уязвимые версии: Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Visual Basic for Applications 6.3, 6.4, 6.5 Microsoft Visual Basic for Applications SDK 6.3, 6.4, 6.5 Описание: Уязвимость существует из-за ошибки в реализации поиска ActiveX компонентов в Microsoft Visual Basic for Applications (VBA) в библиотек VBE6.dll. Удаленный пользователь может с помощью специально сформированного документа, поддерживающего VBA (например, документа Microsoft Office), вызвать однобайтное переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. Microsoft Office XP Service Pack 3: Microsoft Office 2003 Service Pack 3: 2007 Microsoft Office System SP1/SP2: Microsoft Visual Basic for Applications: Microsoft Visual Basic for Applications SDK: Журнал изменений:
12.05.2010 |
|
| Ссылки: | MS10-031: Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution (978213) |